第十章 CALL和RET指令

call和ret指令都是转移指令，它们都修改CS和IP。经常被共同用于实现子程序的设计。这一章，我们讲解call和ret指令的原理

10.1 ret和retf

• ret指令用栈中的数据，修改IP的内容，从而实现近转移

  • (IP)=((ss)*16+(sp))
  • (sp)=(sp)+2
  • 等于 pop IP

• retf指令用栈中的数据，修改CS和IP的内容，从而实现远转移

  • (IP)=((ss)*16+(sp))
  • (sp)=(sp)+2
  • (IP)=((ss)*16+(sp))
  • (sp)=(sp)+2
  • 等于 pop IP，pop CS

10.2 call指令

CPU执行call指令时，进行两步操作：

• 将当前的IP或CS和IP压入栈中
• 转移

call指令不能实现短转移，除此之外,call与jmp类似。

接下来以转移地址的不同方式为主线，详解call指令

10.3 根据位移进行转移的call指令(段内转移）

• 格式： call 标号（压入栈，转移到标号）

• 执行如下操作

  • (sp)=(sp)-2

    ((ss)*16+(sp))=(IP)

  • (IP)=(IP)+16位位移

• 相当于

  push IP
  
  jmp near ptr 标号

10.4 根据目的的进行的call指令（段间转移）

• 格式：call far ptr 标号实现段间转移

• 执行如下操作：

  • (sp)=(sp)-2
  • ((ss)*16+(sp))=(CS)
  • (sp)=(sp)-2
  • ((ss)*16+(sp))=(IP)
  • (CS)=标号所在段的段地址
  • (IP)=标号所在段的偏移地址

• 相当于

  push CS
  
  push IP
  
  jmp far ptr 标号

• 注意先丢CS，再丢IP

10.5 转移地址在寄存器的call指令

• 格式：call 16位reg

• 功能

  • (sp)=(sp)-2
  • ((ss)*16+(sp))=(IP)
  • (IP)=(16位reg)

• 相当于

  push IP
  
  jmp 16位reg

10.6 转移地址在内存的call指令

• call word ptr 内存单元地址

  • 相当于

    push IP
    
    jmp word ptr 内存单元地址
    

• call dword ptr 内存单元地址

  • 相当于

    push CS
    
    push IP
    
    jmp dword ptr 内存单元地址
    

10.7 call和ret的配合使用

• call 相当于 函数调用
• ret 相当于 return

10.8 mul指令（乘法）

mul 是乘法指令
必须都是8位，或是16位

• 8位：一个放在AL，另一个放在8位reg或内存单元，结果放在AX中
• 16位： 一个放在AX,另一个放在16位reg或内存单元，结果高位放在DX,低位放在AX中

10.10 参数和结果传递的问题

• 用寄存器来存储参数和结果是最常使用的方法

10.11 批量数据的传递

• 将批量数据的首地址存入寄存器
• 返回数据的收地存入寄存器

10.12 寄存器冲突的问题

子程序开始：子程序中使用的寄存器入栈

           子程序的内容

           子程序中使用的寄存器出栈

           返回（ret,retf)